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® Sicherheitsrelevante Informationen, wie bet- 
spielsweise kryptografische SchlOssel, sind im Si- 
cherheitsmodul (SM) eines Terminals gespeichert 
Das Terminal (T) ist-mit einer zentralen Datenverar- 
beitungsanlage (DVA) gekoppelt. Vor einem Daten- 
austausch zwischen Terminal /T) und Datenverarbei- 
tungsanlage (DVA) erfolgt eine Authentifikation. Bei 
dieser Authentifikation teilt das Sicherheitsmodul 
(SM) der Datenverarbeitungsaniage (DVA) einen 
Zeitabstand in verschlusselter Weise mit, nach des- 
sen Ablauf eine nochmalige Authentifikation von der 
Datenverarbeitungsaniage (DVA) anzustoflen ist. 
Wird diese nochmalige Authentifikation nicht recht- 
zeitig angestoBen, werden die im Sicherheitsmodul 
(SM) enthattenen sicherheitsrelevanten Informationen 
geldscht. 
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Die Erfindung betrifft ein Verfahren zur Siche- 
rung sicherheitsrelevanter Informationen in einem 
mit einer zentralen Datenverarbeitungsanlage ge- 
koppelten Sicherheitsmodul eines Terminals. Sql- 
che Sicherheitsmodule werden in Terminals zur 
Absicherung der DatenObertragung eingesetzt, 
wenn Anwendungen im militarischen Bereich, im 
Bankwesen oder ganz allgemein im Bereich der 
elektrischen oder optischen Obertragung von per- 
sonenbezogenen oder sonstigen zu schGtzenden 
Daten vorgesehen sind. Sicherheitsrelevante Infor- 
mationen sind beispielsweise kryptografische 
Schltissel. 

Es sind bereits verschiedene Methoden be- 
kannt, mit denen die sicherheitsrelevanten Informa- 
tionen in einem Sicherheitsmodul geschiitzt werden 
konnen. Eine einfache aber unpraktikable Moglich- 
keit ist es, die Sicherheitsmodule nur unter Aufsicht 
von Sicherheitspersonal zu verwenden und bei 
Nichtbenutzung die Sicherheitsmodule in einem 
Tresor wegzuschlieBen. Weitere Mdglichkeiten sind 
aus einem Prospekt der Firma GAO mbH mit dem 
Titel "EFT-POS-Terminal" bekannt. Dort ist be- 
schrieben, die sicherheitsrelevanten Bestandteile, 
die die sicherheitsrelevanten Informationen enthal- 
ten, mit einer verguBmasse zu Uberdecken, das 
Sicherheitsmodul vollstandrg mit einem Gehause 
zu umschlieBen und durch einen Lichtsensor si- 
cherzustellen, da3 die sicherheitsrelevanten Infor- 
mationen bei Einfall von Licht in das Gehause 
geloscht werden. Ferner ist aus DE 41 15 703 
bekannt, Leiterstrukturen am Gehause des Sicher- 
heitsmoduls vorzusehen, die bei mechanischer Be- 
eintrachtigung das Loschen sicherheitsrelevanter 
Informationen bewirken. Ferner ist es bekannt, die 
sicherheitsrelevanten Daten bei Spannungsausfall 
oder Unterschreiten einer Schwellenspannung oder 
Veriinderung des Systemtaktes zu loschen. Die 
sicherheitsrelevanten Daten konnen auch durch ei- 
nen logischen Zugriffsschutz, mit dessen Hilfe ein 
Auslesen der sicherheitsrelevanten Daten im Klar- 
text verhindert wird, geschUtzt werden. 

Die bekannten SchutzmaBnahmen sind jedoch 
nicht in der Lage, bei einem mbglichen Diebstahl 
des Sicherheitsmoduls aus dem Terminal ein zu- 
verlassiges Loschen der sicherheitsrelevanten In- 
formationen im Sicherheitsmodul zu gewahrleisten. 
Werden Spannungs- und Taktversorgung aufrech- 
terhalten, kann das Sicherheitsmodul mit den si- 
cherheitsrelevanten Daten aus dem EinfluS bereich 
des Terminals entfernt werden. 

Der vorliegenden Erfindung liegt deshalb die 
Aufgabe zugrunde, ein Verfahren zur Sicherung 
sicherheitsrelevanter Informationen in einem mit ei- 
ner zentralen Datenverarbeitungsanlage gekoppel- 
ten Sicherheitsmodul eines Terminals aufzuzeigen, 
das ein Entfernen des Sicherheitsmoduls aus dem 
EinfluBbereich der Datenverarbeitungsanlage ein- 



schfiefllich der im Sicherheitsmodul enthaltenen si- 
cherheitsrelevanten Informationen zuverlassig ver- 
hindert. 

Diese Aufgabe wird durch die im Patentan- 
5 spruch 1 angegebenen Merkmale gelost. Bei Ober- 
schreitung des Zeitabstandes zur Wiederholung 
der Authentifikationsprozedur werden die sicher- 
heitsrelevanten Informationen trotz Vorliegen ande- 
rer Bedingungen, wie beispielsweise korrekte Ver- 
io sorgungsspannung und Taktfrequenz, geloscht. 
Der Versuch, die sicherheitsrelevanten Informatio- 
nen in einer ungesicherten Umgebung aus dem 
Sicherheitsmodul auszulesen, kann dadurch wirk- 
sam verhindert werden. 
is AusgestaJtungen und Weiterbildungen der Er- 
findung sind in Unteranspruchen angegeben. Ein 
AusfUhrungsbeispiel der Erfindung wird im folgen- 
den anhand der Zeichnung naher erla'utert 

Die Figur zeigt ein Blockschaltbild m'ehrerer, 
20 mit einer Datenverarbeitungsanlage verbundener 
Terminals. 

An eine zentrale Datenverarbeitungsanlage 
DVA sind eine Mehrzahl von Terminals T1 , T2...Tx 
gekoppelt. Die Koppelung erfolgt mittels privater 

25 oder offentlicher Nachrichtennetze N1, N2...Nx. Die 
Terminals T1 , T2...Tx sind jeweils einem Anwender 
zugeordnet. Zur Sicherung des Datenverkehrs von 
einem Anwender zur zentralen Datenverarbeitungs- 
anlage DVA sind in den Terminals T1, T2...Tx 

30 jeweils anwenderspezifische SchlUssel enthaltende 
Sicherheitsmodule SM1, SM2...SMx vorgesehen. 
Die Datenverarbeitungsanlage DVA akzeptiert nur 
Terminals T1, T2...Tx mit Sicherheitsmodulen SM1, 
SM2...SMx, die sich erfolgreich gegenUber der Da- 

35 tenverarbeitungsanlage DVA authentifizieren kon- 
nen. Die Authentication erfolgt, wie beispielsweise 
aus dem Artikel "Chipkarten praktisch und sicher", 
Telematik Magazin 1/1988. Seite 8 bis 12 bekannt, 
durch gegenseitigen Austausch verschlQsselter In- 

40 formationen nach der "Challenge and Response- 
Methode". Entsprechendes gilt auch umgekehrt. 
Ein Sicherheitsmodul SM akzeptiert nur eine Da- 
tenverarbeitungsanlage DVA, die sich auch erfolg- 
reich gegenUber dem Sicherheitsmodul SM au- 

45 thentifiziert 

Bei jeder Authentication teilt das Sicherheits- 
modul SM der Datenverarbeitungsanlage DVA ei- 
nen beispielsweise von einem Zufallsgenerator im 
Sicherheitsmodul SM bestimmten Zeitabstand mit, 

so an dem eine weitere Authentifikationsprozedur 
durchgefUhrt werden soil. Eine Authentifikationspro- 
zedur wird grundsatzlich von der Datenverarbei- 
tungsanlage DVA angestoBen. Ein Start der Au- 
thentifikationsprozedur von Seiten eines Sicher- 

55 heitsmoduls SM ist demnach unmoglich. 

Zusatzlich zum Zeitabstand teilt das Sicher- 
heitsmodul SM der Datenverarbeitungsanlage DVA 
die Dauer eines Zeitfensters mit, in das der nach- 
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folgende AnstoS zum Ablaut der Authentifikations- 
prozedur fallen muB. Die Lage dieses Zeitfensters 
zum festgelegten Zeitabstand und die absolute 
Lange des Zeitfensters wird jeweils zufaHig bei- 
spielsweise durch einen Zufallsgenerator des Si- 
cherheitsmoduls SM bestimmt. 

Das Sicherheitsmodul SM uberwacht mit Hilfe 
einer im Sicherheitsmodul SM enthaltenen Zeitba- 
sis die Einhaltung des Zeitabstandes und des Zeit- 
fensters zum AnstoG einer Authentifikationsproze- 
dur. Wird diese Authentifikationsprozedur nicht im 
vorgegebenen Zeitfenster angestofien, veranlaflt 
die Steuerung des Sicherheitsmoduls SM das Lo- 
schen der sicherheitsrelevanten Informationen. Das 
Sicherheitsmodul SM ist dann unbrauchbar und 
kann nur in gesicherter Umgebung, beispielsweise 
beim Netzbetreiber der Datenverarbeitungsanlage 
DVA, wieder mit sicherheitsrelevanten Informatio- 
nen versorgt und damit funktionsfahig gemacht 
werden. 

Da die vom Sicherheitsmodul SM festgelegten 
Zeitabstande und Zeitfenster aufgrund der ver- 
schitisselten Obertragung zur Datenverarbeitungs- 
anlage DVA nur der Datenverarbeitungsanlage DVA 
bekannt sind und aufgrund der zufalligen Bestim- 
mung auch nicht vorhersehbar sind, ist es bei 
Entfernen des Sicherheitsmoduls SM aus dem Ter- 
minal T und damit einer Trennung von der Daten- 
verarbeitungsanlage DVA nicht moglich, die sicher- 
heitsrelevanten Informationen dauerhaft im Sicher- 
heitsmodul SM zu erhalten. Ein unberechtigtes Be- 
rn utzen des Sicherheitsmoduls SM, das unter Bei- 
behaltung der Spannungs- und Taktversorgung aus 
dem Terminal gestohlen wurde, ist damit zeitlich 
beschrankt. 

PatentansprUche 

1. Verfahren zur Sicherung sicherheitsrelevanter 
Informationen in einem mit einer zentralen Da- 
tenverarbeitungsanlage (DV) gekoppelten Si- 
cherheitsmodul (SM) eines Terminals (T), mit 
einer 

- von der Datenverarbeitungsanlage (DVA) 
angestoBenen Authentication zwischen 
dem Sicherheitsmodul (SM) und der Da- 
tenverarbeitungsanlage (DVA), 

- Wiederholung der Authentifikation in ei- 
nem vom Sicherheitsmodul (SM) des 
Terminals (T) bestimmten, der Datenver- 
arbeitungsanlage (DVA) bei der vorher- 
gehenden Authentifikation ubermittelten 
Zeitabstand, und 

- Zerstorung der sicherheitsrelevanten In- 
formation im Sicherheitsmodul (SM) bei 
negativem Authentifikationsverlauf 
und/oder Oberschreitung des der Daten- 
verarbeitungsanlage (DVA) mitgeteilten 



Zeitabstandes. 

2. Verfahren nach Anspruch 1 mit einer vom Si- 
cherheitsmodul (SM) des Terminals (T) be- 

s stimmten, der Datenverarbeitungsanlage (DVA) 

gemeinsam mit dem Zeitabstand mitgeteilten 
Zeitfenster, wahrend der die Wiederholung der 
Authentifikationsprozedur von der Datenverar- 
beitungsanlage (DVA) anzustoGen ist. 

'0 

3. Verfahren nach einem der AnsprUche 1 oder 2, 
mit einer jeweils zufalligen Bestimmung des 
Zeitabstandes und/oder des Zeitfensters durch 
das Sicherheitsmodul (SM). 

75 

4. Verfahren nach einem der vorhergehenden An- 
spriiche, mit einer verschlusselten Obermitt- 
lung des Zeitabstandes und/oder Zeitfensters 
vom Sicherheitsmodul (SM) zur Datenverarbei- 

20 tungsanlage (DVA). 
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